Viktig säkerhetsuppdatering för VMware vCenter Server

VMware har nyligen släppt kritiska säkerhetsuppdateringar för vCenter Server som adresserar två allvarliga sårbarheter: en heap-overflow-sårbarhet (CVE-2024-38812) och en privilegieeskalering (CVE-2024-38813). Dessa sårbarheter kan potentiellt utnyttjas av illvilliga aktörer och påverka systemets säkerhet allvarligt.

Sammanfattning av sårbarheterna

CVE-2024-38812 – Heap-overflow sårbarhet

  • Beskrivning: En sårbarhet i implementeringen av DCERPC-protokollet i vCenter Server.
  • Påverkan: En angripare med nätverksåtkomst kan skicka ett speciellt utformat nätverkspaket som kan leda till fjärrkörning av kod.
  • Allvarlighetsgrad: Kritisk med en CVSSv3-baspoäng på 9.8.

CVE-2024-38813 – Privilegieeskalering

  • Beskrivning: En sårbarhet som tillåter en angripare att eskalera sina privilegier till root-nivå.
  • Påverkan: Genom att skicka ett speciellt utformat nätverkspaket kan en angripare få högre behörighet på systemet.
  • Allvarlighetsgrad: Viktig med en CVSSv3-baspoäng på 7.5.

Påverkade produkter

  • VMware vCenter Server versioner 7.0 och 8.0.
  • VMware Cloud Foundation versioner 4.x och 5.x.

Rekommenderade åtgärder

Uppdatera till senaste versionen

För att åtgärda dessa sårbarheter bör du omedelbart uppdatera till följande versioner:

  • vCenter Server 8.0: Uppdatera till 8.0 U3b.
  • vCenter Server 7.0: Uppdatera till 7.0 U3s.
  • VMware Cloud Foundation 5.x/4.x: Följ asynkron patchningsguide enligt KB88287.

Observera: VMware har identifierat att uppdateringen vCenter Server 8.0 U3b kan introducera funktionsproblem. Läs KB377734 för mer information innan du uppdaterar.

Inga tillgängliga workarounds

Det finns inga tillgängliga inbyggda lösningar för dessa sårbarheter. Det är därför avgörande att du applicerar de officiella uppdateringarna.

Så här uppdaterar du

  1. Ladda ner uppdateringen:
  2. Följ installationsinstruktionerna:
  3. Verifiera uppdateringen:
    • Efter installationen, kontrollera att systemet fungerar korrekt och att sårbarheterna har åtgärdats.

Slutsats

Att skydda din VMware-infrastruktur är av yttersta vikt. Vi uppmanar alla administratörer att omedelbart vidta åtgärder för att uppdatera sina system och därmed minimera risken för potentiella säkerhetsincidenter.

För ytterligare information och vanliga frågor, besök:

Nytt från VMware Explore 2024: VMware Tanzu Platform 10

Vid VMware Explore 2024 presenterade Broadcom den senaste versionen av VMware Tanzu, Tanzu Platform 10, som markerar ett betydande steg framåt inom molnbaserad applikationsutveckling. Den nya plattformen är utformad för att möta de växande kraven från företag som strävar efter att leverera applikationer snabbare och med högre intelligens.

Kärnfunktioner i VMware Tanzu Platform 10

  1. Integrering av AI-teknik: Tanzu Platform 10 inkluderar stöd för både Spring AI och GenAI, vilket gör det möjligt för utvecklare att skapa AI-drivna applikationer med ökad effektivitet och precision. Dessa verktyg ger utvecklare möjlighet att dra nytta av kraftfulla AI-modeller för att förbättra applikationernas prestanda och användarupplevelse.
  2. Säkerhet och Efterlevnad: Säkerhet är ett centralt fokus för Tanzu Platform 10, med automatiserade verktyg som hanterar efterlevnad och säkerhetsrisker i realtid. Plattformen ger utvecklare insyn i hela applikationsutvecklingsprocessen, vilket minskar risken för sårbarheter och förbättrar regelefterlevnaden.
  3. Skalbarhet och Flexibilitet: Plattformen erbjuder förbättrad skalbarhet, vilket gör det möjligt för företag att snabbt anpassa sig till förändringar i efterfrågan. Den flexibla infrastrukturen stödjer en mängd olika arbetsbelastningar, från traditionella applikationer till moderna moln-native lösningar.
  4. Förenklad Utvecklingsprocess: Med Tanzu Platform 10 kan utvecklare snabbare och enklare distribuera applikationer genom en förenklad pipeline för kontinuerlig integration och leverans (CI/CD). Detta resulterar i kortare utvecklingscykler och snabbare tid till marknaden för nya applikationer.

Betydelse för Företag

För företag innebär introduktionen av Tanzu Platform 10 en möjlighet att påskynda sin digitala transformation. Genom att kombinera avancerad AI med robusta säkerhetsfunktioner och skalbarhet, ger plattformen företag möjlighet att utveckla och leverera applikationer som inte bara uppfyller dagens behov utan också framtidssäkrar deras IT-infrastruktur.

Plattformens stöd för moln-native arkitekturer gör det också möjligt för företag att övergå till mer moderna och flexibla IT-miljöer, vilket kan minska driftkostnader och öka verksamhetens smidighet.

Slutsats

VMware Tanzu Platform 10 representerar ett betydande framsteg inom applikationsutveckling för privata moln. Genom att erbjuda en kombination av AI-driven utveckling, förbättrad säkerhet, och skalbarhet, ger plattformen företag de verktyg de behöver för att konkurrera i en snabbt föränderlig digital värld. Med denna plattform kan företag inte bara effektivisera sina utvecklingsprocesser utan också säkerställa att deras applikationer är både robusta och framtidssäkra.

För mer information och detaljerade specifikationer, besök Broadcoms webbplats.

VMware by Broadcom lanserar VMware Cloud Foundation 9

Vid VMware Explore 2024 presenterade Broadcom en betydande uppdatering av VMware Cloud Foundation (VCF), som lovar att omdefiniera hur företag hanterar sina molninfrastrukturer. Den senaste versionen av VCF integrerar avancerade funktioner för att optimera både privata och hybrida molnmiljöer, med ett särskilt fokus på AI och datahantering.

VMware

Huvudfunktioner och Fördelar:

  1. Förbättrad AI-integration: Den nya versionen av VCF har utvecklats för att bättre hantera och bearbeta stora datamängder som genereras av AI-applikationer. Detta är en direkt respons på den exponentiella tillväxten av data och AI-baserade lösningar i moderna affärsmodeller. Genom att effektivt integrera AI kan företag automatisera processer och snabbare generera insikter som driver beslutsfattande.
  2. Skalbarhet och Flexibilitet: VCF 2024 är designad för att ge företag möjlighet att skala sina IT-resurser dynamiskt, vilket är avgörande i en tid av snabb digital transformation. Denna skalbarhet sträcker sig över både privata och hybrida moln, vilket ger en sömlös upplevelse oavsett miljö.
  3. Hållbarhet och Kostnadseffektivitet: Ett annat centralt fokus för den nya versionen är hållbarhet. Genom att optimera resursanvändningen och minska energiförbrukningen hjälper VCF 2024 företag att inte bara spara kostnader utan också minska sitt ekologiska fotavtryck. Detta är särskilt relevant i dagens affärsklimat, där hållbarhet blir allt viktigare för både reglering och företagens sociala ansvar.
  4. Integrerad Säkerhet: Säkerhet är en av de största utmaningarna för molnbaserade lösningar, och VCF 2024 levererar avancerade säkerhetsfunktioner för att skydda data i både privata och hybrida moln. Detta innefattar förbättrade verktyg för övervakning och hantering av säkerhetshot, samt robusta skydd mot cyberattacker.
  5. Snabbare Värdetid: Genom förbättrade implementeringsverktyg och automatiseringsfunktioner kan företag snabbare gå från implementering till operativ verksamhet. Detta innebär att organisationer kan dra nytta av molnfördelarna på kortare tid, vilket är avgörande i dagens snabbrörliga affärsmiljö.

Sammanfattning:

VMware Cloud Foundation 2024 representerar en betydande uppgradering som kombinerar avancerad teknik med praktiska lösningar för moderna företagsbehov. Genom att fokusera på AI-integration, skalbarhet, hållbarhet och säkerhet, erbjuder den en robust plattform för att hantera den komplexa världen av molnbaserad infrastruktur. För företag som vill ligga i framkant av den digitala transformationen, erbjuder VCF 2024 verktygen och flexibiliteten som krävs för att lyckas.

För mer information, besök Broadcoms officiella webbplats.

Ny kraftfull lösning för privata och hybrida moln introduceras

Vid VMware Explore 2024 tillkännagav Hitachi Vantara och Broadcom en ny samutvecklad lösning för privata och hybrida moln, som kombinerar Hitachis Unified Compute Platform (UCP) RS med VMware Cloud Foundation. Denna lösning är utformad för att hantera komplexiteterna med dataexplosion och ökande krav från AI. Med fokus på att förbättra prestanda och skalbarhet, minska totala ägandekostnader samt främja hållbarhet, erbjuder lösningen snabbare värdetid, flexibel implementering och förenklad hantering. Detta möjliggör modernisering av IT-infrastruktur och stödjer organisationer i deras strävan efter innovation och hållbarhet.

Läs mer på Broadcoms webbplats.

Teknisk preview av memory tiering i VMware vSphere 8.0U3

Med lanseringen av vSphere 8.0 Update 3 (U3) har VMware introducerat en revolutionerande funktion: Minnesnivellering (Memory Tiering). Denna teknik är utformad för att optimera minnesanvändningen genom att utnyttja NVMe-enheter som ett andra lager av minne, utöver traditionellt DRAM. Här är en djupdykning i hur denna funktion fungerar och vad den innebär för ditt datacenter.

Vad är Minnesnivellering?

Minnesnivellering är en metod som introducerar ett andra minneslager, där DRAM fungerar som det första och snabbaste lagret, och NVMe-enheter fungerar som ett större, men något långsammare, andra lager. Genom att använda detta andra lager kan ESXi-värdar hantera större arbetsbelastningar utan att behöva investera i dyrare DRAM-moduler.

Tekniken Bakom

Minnesnivellering utnyttjar NVMe-enheternas höga I/O-prestanda för att agera som en förlängning av systemets minne. När DRAM-minnet börjar ta slut, flyttar hypervisorn automatiskt mindre aktiva data till NVMe-lagret, vilket frigör DRAM för mer kritiska uppgifter. Detta sker dynamiskt och transparent för användaren, vilket ger en sömlös upplevelse.

Fördelar med Minnesnivellering

  1. Kostnadseffektivitet: Genom att minska beroendet av dyrt DRAM kan datacenter minska sina minneskostnader samtidigt som de behåller hög prestanda.
  2. Förbättrad Skalbarhet: Med minnesnivellering kan fler virtuella maskiner köras på samma hårdvara, vilket ökar konsolideringsgraden och effektiviteten i datacentret.
  3. Optimerad Prestanda: Även om NVMe är långsammare än DRAM, är det fortfarande betydligt snabbare än traditionella hårddiskar eller SSD. Detta gör att systemet kan upprätthålla en hög prestandanivå även under tunga arbetsbelastningar.

Användningsfall

Minnesnivellering är särskilt användbart i miljöer där arbetsbelastningarna är mycket varierande och kan kräva stora mängder minne vid vissa tidpunkter, som exempelvis databasservrar, in-memory databaser och AI/ML-beräkningar.

Konfiguration och Administration

Att aktivera och konfigurera minnesnivellering i vSphere 8.0U3 är en relativt enkel process, men det kräver noggrann planering för att säkerställa att rätt NVMe-enheter används och att arbetsbelastningarna hanteras på ett optimalt sätt. Administratörer bör överväga de specifika behoven i sina miljöer innan de implementerar denna funktion.

Slutsats

Minnesnivellering i vSphere 8.0U3 representerar ett stort steg framåt för datacenter som vill maximera sin prestanda utan att explodera sina kostnader. Genom att kombinera DRAM och NVMe i en dynamisk och transparent arkitektur kan VMware leverera en lösning som både är kostnadseffektiv och högpresterande, vilket ger nya möjligheter för modern IT-infrastruktur.

För en djupare förståelse och tekniska detaljer kan du läsa den fullständiga artikeln här.

Veeam Backup & Replication 12.1.2 nu supporterat för VMware vSphere 8.0 U3

Veeam Backup & Replication 12.1.2 har genomgått omfattande tester för att säkerställa kompatibilitet med vSphere 8.0 U3. Även om grundläggande funktionalitet är bekräftad, finns det vissa begränsningar att beakta:

Automatiska Exkluderingar av vCLS VMs

Efter uppgradering till vSphere 8.0 U3 fungerar inte den automatiska exkluderingen av vCLS VMs som förväntat. Detta beror på en ändring i VM-identifieraren i den nya vSphere-versionen.

Lösning: För att undvika problem rekommenderas att manuellt lägga till vCLS VMs i den globala exkluderingslistan.

NSX-T 4.2.0 Kompatibilitet

Kompatibilitet med NSX-T 4.2.0 har ännu inte testats. Det rekommenderas att vänta på ytterligare testresultat innan implementering i produktionsmiljöer.

Mer detaljer och instruktioner finns på Veeams supportsida.

VMware Cloud Foundation 5.2: Nu tillgänglig för nedladdning

Introduktion

VMware Cloud Foundation (VCF) 5.2 är en betydande uppdatering som introducerar flera förbättringar och nya funktioner som förbättrar hantering och prestanda av molninfrastruktur. Denna bloggpost går igenom de viktigaste höjdpunkterna, förbättringarna och åtgärdade problem i VCF 5.2, vilket ger en omfattande guide för IT-proffs och organisationer.

Nyheter i VMware Cloud Foundation 5.2

1. Identitetsfederation med Entra ID

  • Funktion: Stöd för Microsoft Entra ID (tidigare Azure AD) som identitetsleverantör.
  • Fördel: Förbättrar identitetshantering och förenklar integrationen med befintliga Microsoft-miljöer.

2. API för PCI-efterlevnadsgranskning

  • Funktion: Nya API för att granska VCF-konfigurationer för PCI-DSS-efterlevnad.
  • Fördel: Säkerställer att robusta säkerhets- och efterlevnadsstandarder uppfylls.

3. Stöd för vSAN Max

  • Funktion: Introducerar stöd för vSAN Max, en fristående lagringslösning.
  • Fördel: Möjliggör lagringskluster i petabyte-skala med hög prestanda och effektiva datatjänster som snapshots, kryptering och komprimering.

4. vSAN ESA Stretch-kluster

  • Funktion: Konfigurera ESA Stretch-kluster i vSAN Ready Nodes.
  • Fördel: Ger förbättrad feltolerans över två fysiska platser.

5. VCF Import Tool

  • Funktion: Integrerar befintliga vSphere-miljöer i VCF.
  • Fördel: Centraliserar hanteringen och optimerar resurser utan behov av en fullständig ombyggnad.

6. Stöd för Dual DPU

  • Funktion: Stöd för dubbla Data Processing Units (DPUs).
  • Fördel: Förbättrar tillgänglighet och prestanda genom aktiva/standby-konfigurationer och ökad offload-kapacitet.

7. Integration av NSX Advanced Load Balancer

  • Funktion: Distribuera NSX ALB som en del av en ny arbetsbelastningsdomän.
  • Fördel: Förenklar uppgraderingar, lösenordsrotation och certifikathantering för ALB-infrastrukturen.

8. Out of Band-ändringar från vCenter

  • Funktion: Synkronisera Out of Band-ändringar från vCenter med SDDC Manager.
  • Fördel: Säkerställer att inventerings- och objektnamnändringar återspeglas korrekt i SDDC Manager.

9. ESXi Live Patching

  • Funktion: Tillämpa ESXi-säkerhetspatchar utan VM-evakuering.
  • Fördel: Minimera driftstopp och störningar under patchning.

Förbättringar i Livscykelhantering

1. Flexibla Mål-BOM för Uppgraderingar

  • Funktion: Skapa en sammansatt BOM med hjälp av patchar för uppgraderingar.
  • Fördel: Förenklar uppgraderingsarbetsflöden och minskar underhållsfönster.

2. Asynkron Patchning med SDDC Manager

  • Funktion: Tillämpa BOM-komponentpatchar direkt från SDDC Manager.
  • Fördel: Förbättrar effektiviteten och integrationen av patchning.

Slutsats

VMware Cloud Foundation 5.2 introducerar en mängd kraftfulla funktioner och förbättringar som är utformade för att effektivisera hanteringen av molninfrastruktur, förbättra prestanda och säkerställa efterlevnad av industristandarder. Genom att dra nytta av dessa nya möjligheter kan organisationer optimera sina molnmiljöer och uppnå större effektivitet och tillförlitlighet i sina operationer.

För detaljerad information om VCF 5.2, hänvisas till de officiella versionsanteckningarna.

VMware Cloud Director 10.6 Nu Tillgänglig

Den senaste versionen av VMware Cloud Director, version 10.6, har nu officiellt lanserats och erbjuder en rad nya funktioner och förbättringar för molnleverantörer och deras kunder. Denna uppdatering är designad för att förbättra säkerheten, förenkla hanteringen och öka effektiviteten för molntjänster.

Förbättrad Säkerhet

VMware Cloud Director 10.6 har introducerat flera säkerhetsförbättringar. En av de mest framstående funktionerna är stödet för Virtual Trusted Platform Module (vTPM), vilket ger ett extra säkerhetslager för virtuella maskiner. Denna funktion hjälper till att skydda gästoperativsystem från obehörig åtkomst och manipulation​ (VMware)​​ (VMware)​.

Självbetjäningsmöjligheter för Kunder

Med den uppdaterade användargränssnittet för NSX Advanced Load Balancer HTTP-policyer kan kunder nu enkelt hantera sina lastbalanseringskrav på egen hand. Detta ger dem större kontroll och flexibilitet, vilket förbättrar applikationernas prestanda och säkerhet​ (VMware Blogs)​.

Automatiserad Nätverkshantering

En annan betydande förbättring i VMware Cloud Director 10.6 är införandet av automatiserad konfiguration för standard NAT och brandväggsregler. Genom att använda IP-områden förenklas nätverkshanteringen och säkerställs att rätt regler tillämpas baserat på nätverkstopologin, vilket leder till en mer effektiv och pålitlig nätverksinfrastruktur​ (VMware Blogs)​.

Effektiv Brandväggshantering

Den nya versionen erbjuder också en optimerad användarupplevelse för hantering av brandväggsregler. Det förbättrade gränssnittet gör det enklare att skapa och placera regler, vilket ökar produktiviteten för administratörer och minimerar överlappande eller motstridiga regler​ (VMware Blogs)​.

Förbättrad Katalogpublicering

Förbättringar i prestanda för katalogpublicering och prenumeration gör det möjligt att synkronisera innehåll snabbare mellan olika VMware Cloud Director-inställningar. Detta är särskilt värdefullt i dynamiska molnmiljöer där smidighet och responsivitet är avgörande​ (VMware Blogs)​​ (VMware)​.

Utökad Extensibilitet

VMware Cloud Director fortsätter att stödja extensibilitet genom integrationer med olika verktyg som Terraform och App Launchpad. Dessa verktyg gör det möjligt för användare att enkelt hantera och distribuera applikationer och infrastrukturtjänster, vilket förbättrar utvecklings- och driftsprocesserna​ (VMware)​.

Slutsats

VMware Cloud Director 10.6 representerar ett betydande steg framåt för molnleverantörer och deras kunder, med förbättrad säkerhet, förenklad hantering och ökad effektivitet. För att läsa mer om den senaste versionen och dess funktioner, besök den officiella VMware-bloggen.

VMware Cloud Foundation 5.2: Nyheter och Förbättringar

VMware har nyligen lanserat den senaste versionen av VMware Cloud Foundation, vilket erbjuder en robust och skalbar lösning för att bygga och driva hybridmoln och AI-infrastruktur. Den nya uppdateringen har flera spännande funktioner som förbättrar både prestanda och flexibilitet.

AI-Redo Infrastruktur med NVIDIA

En av de mest framstående funktionerna i den nya versionen är integrationen med NVIDIA AI Enterprise. Detta möjliggör snabbare och effektivare hantering av AI och maskininlärningsarbetsbelastningar. NVIDIA AI Enterprise inkluderar verktyg och ramverk som PyTorch och TensorFlow, som enkelt kan distribueras och hanteras i VMware-miljöer. Detta innebär att företag kan utnyttja kraften i NVIDIA GPU

för att accelerera sina AI-projekt och minska tiden till marknad för nya applikationer​ (VMware Blogs)​.

Förbättrad Hantering och Automatisering

Administratörer kan nu dra nytta av en mer automatiserad och flexibel hantering av infrastrukturresurser. Med VMware Cloud Foundation kan de enkelt distribuera, konfigurera och hantera både VM och Kubernetes-kluster som använder NVIDIA GPU

. Denna förbättrade hantering gör det möjligt att maximera utnyttjandet av resurser och säkerställa optimal prestanda för alla arbetsbelastningar​ (VMware Blogs)​.

Flexibel Resursallokering

En annan nyhet är möjligheten att dela och partitionera GPU-resurser mellan flera virtuella maskiner eller Kubernetes-arbetarnoder. Detta möjliggör högre resursutnyttjande och bättre skalbarhet, vilket är avgörande för att hantera olika AI- och dataanalysapplikationer samtidigt. Administratörer kan nu konfigurera olika vGPU-profiler som utvecklare och dataforskare kan använda efter behov, vilket ökar flexibiliteten och effektiviteten i arbetsflödena​ (VMware Blogs)​.

Sammanfattning

Den senaste uppdateringen av VMware Cloud Foundation gör det enklare och mer kostnadseffektivt för företag att bygga och driva AI-infrastruktur. Genom integrationen med NVIDIA AI Enterprise kan organisationer nu bättre utnyttja sina GPU-resurser och accelerera sina AI- och ML-projekt. För mer information om de nya funktionerna och hur de kan förbättra din IT-miljö, besök VMware officiella blogg och dokumentationssida​ (VMware Blogs)​.

Nyheter i vSAN 8 Update 3

VMware har nyligen tillkännagett tillgängligheten av vSAN 8 Update 3, vilket innebär flera spännande uppdateringar för att förbättra funktionalitet, flexibilitet och skydd i moderna datacenter.

Flexibla topologier

En av de mest framträdande funktionerna i denna uppdatering är integrationen av utökade kluster för vSAN Express Storage Architecture inom VMware Cloud Foundation (VCF). Detta gör det möjligt för användare att sträcka ut en vSAN-kluster från en enskild datacenterplats till två platser inom VCF-plattformen, vilket ökar tillgängligheten och balanserar belastningen mellan olika sajter​ (VMware)​.

Förbättrad dataskydd

vSAN Data Protection för vSAN ESA erbjuder avancerade nivåer av dataskydd och flexibilitet med förbättrad hantering av snapshots. Administratörer kan enkelt skydda och återställa virtuella maskiner (VMs) från incidenter som oavsiktlig radering eller ransomware-attacker. Detta inkluderar skapande och hantering av oföränderliga snapshots från en enhetlig plattform, vilket förbättrar säkerheten och effektiviteten i datacentret​ (VMware)​​ (Virtualization Howto)​.

Nytt Express Storage Architecture

Den nya Express Storage Architecture (ESA) i vSAN 8 är designad för att optimalt utnyttja högpresterande lagringsenheter, vilket ger upp till fyra gånger bättre prestanda jämfört med tidigare versioner. ESA möjliggör också avancerad komprimering, vilket ger upp till fyra gånger bättre komprimeringseffektivitet, och stödjer nu fler filshares per kluster, vilket ökar flexibiliteten och skalbarheten​ (VMware Blogs)​​ (Virtualization Howto)​.

Anpassningsbar RAID-5

Med vSAN 8 Update 3 introducerar VMware en ny adaptiv RAID-5 felkorrigering som är mer intelligent och effektiv. Den anpassar sig automatiskt till klustrets storlek för att maximera både prestanda och dataskydd. Detta innebär att administratörer kan använda RAID-6 för ökad resiliens samtidigt som de behåller prestandanivåer motsvarande RAID-1​(Virtualization Howto)​.

Förbättringar inom kryptering och komprimering

Kryptering och komprimering i ESA sker nu i de övre lagren av vSAN-stacken, vilket minskar CPU-belastningen och nätverkstrafiken. Detta leder till förbättrad säkerhet och prestanda utan att kompromissa med dataskydd och effektivitet​(Virtualization Howto)​.

Med dessa uppdateringar fortsätter VMware att leverera innovativa lösningar som möter dagens och framtidens behov inom hyperkonvergerad infrastruktur. För mer information och detaljer om hur vSAN 8 Update 3 kan förbättra ditt datacenter, besök VMwareofficiella bloggar och tekniska dokumentation.